发新话题
打印

教你文件病毒小解及查杀

教你文件病毒小解及查杀

教你文件病毒小解及查杀
文件夹病毒的出现离不开Autorun病毒的终结。Autorun病毒是通过Windows系统的自动运行功能来运行的.病毒在U盘里隐藏一个Autorun.inf文件和病毒文件。通过Autorun.inf文件来实现其自动运行功能。AutoRun病毒在前几年实在是太流行了,以至于几乎绝大多数电脑用户都了解了它的运行模式。我们只需通过在U盘下存一个Autorun.inf的文件夹,就可以防范它。(不是全部,有种熊猫烧香就不能)有些软件甚至通过在U盘插入时立即删除Autorun.inf的文件方法对其进行封杀。

    于是Autorun病毒几乎走入了历史。Autorun走投无路的时候,黑客们又想出了文件夹图标作为病毒图标欺骗用户点击的方法来传播病毒的方法。以这样的方式来传播的病毒便被称为文件夹病毒.

    当我第一次遇到这种类型的病毒的时候,我不禁长叹了一声。不得不承认这种病毒的始作俑者的高明之处。确实,几天之后就很快出现了不少中这种病毒的同学。

    但是,我发现病毒并没有删除或覆盖用户的文件,还好有一点素质。(要不这样的黑客应该被骂死!~)

病毒是这样在U盘里潜伏的:

    病毒隐藏了已有的文件夹(有的可能还被填上了“系统”的属性),并把自身的主文件名改成相应的文件夹的名称,把自己的图标改成文件夹的形式。

如:U盘里有一个名为music的文件夹,则病毒会将它隐藏,自己“变成”music:把自己重命名为music.exe,图标改成文件夹的样子。

    这样,在不显示隐藏文件(有些则需系统文件),而且不显示文件的扩展名的时候,用户就很可能误以为自己的文件夹双击打开它,从而执行了病毒。



病毒的清理

一般杀毒软件可以帮你杀掉U盘里的病毒,

没有杀毒软件当然也没有关系,直接删掉盘符下的那些以你的文件夹名字命名的exe文件即可。

在资源管理器里,点工具>文件夹选项>查看
找到 隐藏受保护的系统文件 去掉对号

在 隐藏文件和文件夹 中选中 显示所有文件和文件夹 确定

退出后,就找到你U盘中被病毒隐藏的文件了。
如果病毒没有把你的文件夹设为系统文件夹的话,你可以在Windows下右击 属性,更改。
要改掉文件的系统属性,则需要在DOS下进行了,不知道您对DOS了解多少。
相应的DOS命令是attrib

开始〉运行 ,输入cmd 回车调出命令提示符界面
输入X:(把X改为相应的盘符)
我们需要使用DOS命令attrib进行更改,更改的时候需要同时改掉文件的隐藏属性才行,即使用带-h和-s的attrib命令
attrib -h -s [相应的文件夹名]
发新话题